Quanto sono sicuri i codici TOTP?

Naviga le tue risposte
1

Mi stavo interrogando sulla sicurezza dei codici TOTP.

Esiste una sicurezza crittografica attorno al segreto per impedire a un utente di indovinare il segreto dopo aver catturato una varietà di codici TOTP. Ad esempio:

L'attaccante annusa le credenziali su una rete di obiettivi in cui SSO è su HTTP utilizzando User: Pwd: TOTP. Dopo un po 'di tempo l'attaccante può fare un'ipotesi ragionevole su quale sia il segreto del TOTP osservando quali segreti producono ciascun codice TOTP e restringendo i risultati?

    
posta Sam Long 14.10.2016 - 00:24
fonte

2 risposte

3

Sì, TOTP è crittograficamente sicuro. TOTP è HMAC del timestamp corrente utilizzando un segreto condiviso [1]. HMAC è sicuro. TOTP produce solo 6 cifre (20 bit), mentre i protocolli come TLS preferiscono MAC più lunghi (128 bit), ma non c'è modo di predire il prossimo codice TOTP (con migliore di 1 su 10 ^ 6 probabilità) vedendo tutti i codici TOTP precedenti , senza conoscere il segreto condiviso.

1 - link

    
risposta data 14.10.2016 - 04:59
fonte
2

L'algoritmo è debole, perché presuppone che il timestamp locale non possa essere manipolato, ma può farlo nelle giuste condizioni.

Essere prevedibili è uno dei peggiori errori che si possono fare quando la sicurezza è una vera preoccupazione. Il conteggio di fatti che non è possibile verificare è anche ingenuo design .

Una grande debolezza di TOTP è che la combinazione di chiave segreta e data / ora genera sempre esattamente lo stesso risultato di token. Consentendo la manipolazione dell'orologio interno si indebolisce l'intero concetto, possibilmente portando problemi di sicurezza.

Sementi segrete + Tempo = Token

il daemon ntpd consente la manipolazione dell'orologio. Accetta qualsiasi cosa provenga dal servizio NTP upstream. Quindi potresti dare un falso timestamp e ntpdate lo accetterebbe senza preoccupazioni.

È una pratica comune usare ntpdate come sostituto di ntpd (entrambi sono vulnerabili agli attacchi MITM). ntpdate hostname dovrebbe essere evitato .

Vulnerabilità NTP: link

    
risposta data 14.10.2016 - 05:15
fonte

Leggi altre domande sui tag

C'è un vantaggio nell'usare l'hardware 2FA su SMS quando entrambi sono disponibili? [duplicare] Quali sono i modi possibili per sfruttare una pagina di accesso? [chiuso]